Şifreleme ve Anahtar Yönetimi, Güvenlik Operasyonları
Microsoft, FBI’ın BitLocker Anahtarları Aracılığıyla Şifrelenmiş Windows Cihazlarına Eriştiğini Söyledi
Chris Riotta (@chrisriotta) •
23 Ocak 2026
Microsoft’un BitLocker kurtarma anahtarlarını FBI’a sağlama kararı, şifreleme sistemlerinin nasıl tasarlandığına ve anahtarların bulutta saklanmasının güvenliklerini zayıflatıp zayıflatmayacağına yeniden dikkat çekti.
Ayrıca bakınız: Kodu Kırmak: Makine Kimliklerini Korumak
Teknoloji devi Cuma günü, BitLocker ile şifrelenen Windows cihazları için 2025 yılında FBI kurtarma anahtarlarına devredildiğini doğruladı. Bu anahtarlara erişimi olduğunda ve federal soruşturmacılardan yasal yasal talepler aldığında federal soruşturmacıların mahkeme kararlarına uymaya devam edeceğini söyledi.
Windows PC’lerde depolanan verileri şifreleyen ve kalıcı veri kaybını önlemek için kullanıcıları kurtarma anahtarlarını bulut hesaplarına yedeklemeye teşvik eden BitLocker, tüketici, kurumsal ve kamu ortamlarında yaygın olarak kullanılmaktadır.
Microsoft, BitLocker hizmetini, kullanıcıların parolayı unutmaları durumunda verilerine erişmeleri için uygun bir yol olarak tanımlasa da, bir hizmet sağlayıcıda saklanan kurtarma anahtarları, kullanıcının doğrudan kontrolü dışında bir erişim yolu oluşturur. Uzmanlar, tasarım seçiminin önemli güvenlik endişelerini beraberinde getirdiğini ve kolluk kuvvetlerinin şifrelemeyi bozmaya çalışmadan şifrelenmiş verilere erişim elde etmesini sağladığını söylüyor.
Microsoft sözcüsü Charles Chamberlayne Forbes’a yaptığı açıklamada, “Anahtar kurtarma kolaylık sağlarken aynı zamanda istenmeyen erişim riskini de taşıyor” dedi. “Microsoft, müşterilerin karar verme konusunda en iyi konumda olduğuna inanıyor.”
FBI ve diğer federal kurumlar, güçlü cihaz şifrelemesinin doğrudan erişimi zorlaştırması nedeniyle teknoloji şirketlerinin bu tür işbirliklerine giderek daha fazla güveniyor. Müfettişler, şifrelemeyi kırmaya çalışmak yerine, şirketlerin bunları sağlama konusunda teknik yeterliliğe sahip olması durumunda, garantiler veya mahkeme celpleri yoluyla kurtarma anahtarları talep ediyor.
Güvenlik araştırmacıları, yaklaşımın ölçek, maliyet tasarrufu ve kolaylık sunabileceğini ancak aynı zamanda yetkisiz ihlal olasılığı veya erişimi dar tanımlı durumların ötesine genişletecek gelecekteki politika değişiklikleri gibi önemli riskleri de beraberinde getirdiğini söylüyor. Uzmanlar, özellikle sağlayıcılar şifreleme anahtarlarına erişime sahip olduğunda tüm bulut şifrelemenin verileri anlamlı bir şekilde korumadığı konusunda uzun süredir uyarıda bulunuyor.
Daha kolay kurtarma pahasına olsa bile, anahtar oluşturmayı ve depolamayı tamamen kullanıcı kontrolü altında tutarak bulut tabanlı güvenlik risklerini sınırlayabilen alternatif modeller mevcuttur. Bu mimarilerde Microsoft gibi şirketler, araştırmacılar için cihazların kilidini açamıyor çünkü bu verilere erişmeye yönelik teknik yeteneklere sahip değiller.